-
公开(公告)号:CN111563260B
公开(公告)日:2023-03-14
申请号:CN202010229835.X
申请日:2020-03-27
Applicant: 中南大学
Abstract: 本发明公开了一种面向安卓应用程序的Web注入代码执行漏洞检测方法及系统,所述方法包括以下步骤:步骤1:对给定安卓应用程序执行静态程序分析,获取该应用程序中可能导致Web注入代码执行的跨语言通信接口信息;步骤2:选定一个字符串数据作为跨语言通信接口引入的Web数据,分别针对不同的跨语言通信机制,完成Web注入代码样例的构造;步骤3:在应用程序运行过程中拦截其与服务器间的通信流量,修改服务器的响应数据,往里面注入构造好的Web注入代码样例;如果在该应用程序运行过程中观察到界面上弹出与选定的字符串数据相应的消息,则判定该应用程序存在Web注入代码执行漏洞。本发明能够准确并有效地检测安卓应用程序是否存在Web注入代码执行漏洞。
-
公开(公告)号:CN111585955B
公开(公告)日:2021-10-15
申请号:CN202010240561.4
申请日:2020-03-31
Applicant: 中南大学
IPC: H04L29/06 , H04L29/08 , G06F16/215 , G06F16/2458 , G06K9/62
Abstract: 本发明公开了一种HTTP请求异常检测方法及系统,首先对Web访问日志进行预处理,包括数据清洗和URL参数归类,接着利用DBSCAN算法对参数特征进行聚类和异常剔除,接下来对异常剔除后的参数值进行特征泛化和模板的自动抽取,最后依据模板匹配规则对HTTP请求的单个或多个参数值进行模板匹配,若所有参数值与模板均匹配成功则判定该请求为正常,否则为异常。本发明解决了现有Web应用防火墙对未知异常无法检测、更新维护成本高,或误报率高、需要获得标签数据的问题。
-
公开(公告)号:CN112988454A
公开(公告)日:2021-06-18
申请号:CN202110487868.9
申请日:2021-05-06
Applicant: 中南大学
IPC: G06F11/10
Abstract: 本发明公开了一种扩张部分重复码构造方法,包括获取原数据文件;选择特定参数的可嵌入拟剩余设计;根据选择的可嵌入拟剩余设计的特定参数,对原数据文件进行MDS编码;结合选择的可嵌入拟剩余设计,得到基础部分重复码;生成选择的可嵌入拟剩余设计对应的对称设计;通过生成的对称设计,得到扩张部分重复码。本发明构造的扩张部分重复码能够根据环境变化动态调整参数,增加系统的存储容量,具有很好的实用价值。
-
公开(公告)号:CN112714031A
公开(公告)日:2021-04-27
申请号:CN202110330726.1
申请日:2021-03-29
Applicant: 中南大学
IPC: H04L12/24
Abstract: 本发明公开了一种基于带宽感知的故障节点快速修复方法,通过获取原始数据进行编码操作;设置源点服务器,由源点服务器向相邻服务器发送数据包确认服务器间链路实时带宽;源点服务器根据连通服务器反馈的实时带宽情况,构建部署数据传输链路;进行部署预检测,为失效节点构建纠删码修复网络;将存储失效数据块的服务器设置为失效服务器,根据源点服务器反馈实时带宽情况,进行修复预检测,对纠删码修复任务分布情况进行优化。本发明通过动态选择具有最优带宽的服务器参与纠删码的部署和修复任务,能够保证整个存储系统的负载均衡,并使得纠删码的部署和修复效率得到有效提高,进而提高了系统的可用性和可靠性。
-
公开(公告)号:CN108256338B
公开(公告)日:2021-04-27
申请号:CN201810160508.6
申请日:2018-02-27
Applicant: 中南大学
Abstract: 本发明提出了一种基于扩展API改写的Chrome扩展敏感数据跟踪方法,通过分析Chrome扩展API的输入输出数据关系,分别对扩展中的数据获取API、通信API、输出API以及与数据流无关API定义了不同的改写规则,使得改写后的扩展只包含原生的JavaScript函数,同时保持原扩展的输入输出数据流关系。进而再采用已有的JavaScript数据流跟踪方法进行跟踪,同时动态生成测试页面来有效触发扩展行为。测试结果表明本发明可有效覆盖扩展中的数据流通路以及有效触发扩展行为,从而检测出Chrome扩展中的敏感数据传输路径。
-
Patent Agency Ranking
公开(公告)号:CN111585955A
公开(公告)日:2020-08-25
申请号:CN202010240561.4
申请日:2020-03-31
Applicant: 中南大学
IPC: H04L29/06 , H04L29/08 , G06F16/215 , G06F16/2458 , G06K9/62
Abstract: 本发明公开了一种HTTP请求异常检测方法及系统,首先对Web访问日志进行预处理,包括数据清洗和URL参数归类,接着利用DBSCAN算法对参数特征进行聚类和异常剔除,接下来对异常剔除后的参数值进行特征泛化和模板的自动抽取,最后依据模板匹配规则对HTTP请求的单个或多个参数值进行模板匹配,若所有参数值与模板均匹配成功则判定该请求为正常,否则为异常。本发明解决了现有Web应用防火墙对未知异常无法检测、更新维护成本高,或误报率高、需要获得标签数据的问题。
-
公开(公告)号:CN108491327B
公开(公告)日:2020-08-25
申请号:CN201810251831.4
申请日:2018-03-26
Applicant: 中南大学
IPC: G06F11/36
Abstract: 本发明公开了一种安卓应用动态Receiver组件本地拒绝服务漏洞检测方法,包括以下步骤:通过静态分析获得应用中动态Receiver组件的信息;根据所述动态Receiver组件信息构造注册函数并将构造的注册函数和注册函数的调用插入到注册组件中;构造数据启动该注册组件完成对动态Receiver组件注册并进行测试;分析所述动态Receiver组件运行日志来判断是否存在本地拒绝服务漏洞。本发明克服了现有检测方法只能对安卓配置文件中的暴露组件进行检测的问题,能针对动态Receiver组件进行本地拒绝服务漏洞的检测。
-
公开(公告)号:CN111325346A
公开(公告)日:2020-06-23
申请号:CN202010104109.5
申请日:2020-02-20
Applicant: 中南大学
IPC: G06N5/04 , G06F16/901 , G06Q20/40
Abstract: 本发明公开了一种比特币矿池的身份推理方法,包括根据区块链中的交易关系建立交易网络和地址网络;根据矿池产生比特币的传播建立地址对矿池的纯度度量;从交易网络中分离出高纯度自网络并找到高纯度自网络所对应的地址网络作为矿池内部交易网络;对矿池内部交易网络的交易进行分析并对矿池的身份进行推理。本发明还公开了一种实现所述比特币矿池的身份推理方法的推理系统。本发明对区块链中的交易关系的分析和计算,并建立对应的视图模型从而对矿池的身份进行推理;因此本发明能够对比特币矿池的身份进行适当推理,而且可靠性高、实用性好且易于实施。
-
公开(公告)号:CN110619294A
公开(公告)日:2019-12-27
申请号:CN201910840726.9
申请日:2019-09-06
Applicant: 中南大学
Abstract: 本发明公开了一种基于RFID系统定制的个性化口型识别方法,从RFID系统收集的用户信号数据进行预处理,该系统主要通过预处理的方法净化连续活动的原始相位值,以获得一段连续平滑的相位数据,便于后面的口型活动分析。针对连续的口型活动数据,设计一种基于静音阈值滤波器的检测方法进行分割活动,目的对连续活动进行分割获取单个的活动模式。对分割的单个活动提供有效的特征提取方法,通过统计特征和小波变换分别得到单个活动信号整体的抽象形态模型和具体细节特征。将提取的特征利用机器学习随机森林算法构建分类器模型,对未知活动进行预测识别。本发明方法对口型活动可以达到较高的分割准确率和识别准确率。
-
公开(公告)号:CN106502765B
公开(公告)日:2019-03-22
申请号:CN201610976424.0
申请日:2016-11-07
Applicant: 中南大学
Abstract: 本发明公开了一种适用于云数据中心的虚拟机放置方法,在云数据中心批量置备虚拟机时,首先按可用计算资源量降序排列可用物理机,然后在满足资源约束的情况下,通过计算镜像文件之间的相似度挑选出所需传输数据块数最少的一组虚拟机来依次填充每台物理机,直到所有虚拟机被放置完成。本发明在减少批量置备虚拟机的网络流量的同时,还使用尽可能少的物理机来装载虚拟机,从而缩短置备时间、提高云数据中心物理计算资源的利用率。
-
-
-
-
-
-
-
-
-
Search Results
75
records
(took 0.024 seconds)
